iso29110_2009
TRANSCRIPT
Mejora del Proceso de Software en
Pequeñas Entidades
ISO/IEC 29110
Jorge TriñanesFacultad de Ingeniería - UdelaR
Auspician:
24/06/2009 ISO/IEC 29110 2
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PEs Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 3
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PEs Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 4
Pequeñas Entidades de SW
Pequeñas Entidades (PE) PyMEs Pequeñas Organizaciones de SW dentro de otras
mayores Proyectos Pequeños
A menos que digamos expresamente lo contrario, vamos a considerar PE a una organización de 0 a 25 empleados Nota: Documentos del WG24 utilizan el término VSE
(Very Small Entities)
24/06/2009 ISO/IEC 29110 5
PyMEs de Software
Montreal 2004 (1) Empresas (%)
Empleados (%)
1 a 25 puestos 78 2925 a 100 18 36
Más de 100 4 36Uruguay 2004 (2) Empresas
(%)Empleados (%)
Menos de 50 97 4350 o más 3 57
24/06/2009 ISO/IEC 29110 6
PyMEs de Software (2)
Se encuentran referencias como: 70% de las empresas brasileñas de
software tienen menos de 50 empleados 66% de las organizaciones de TI internas
de empresas de Irlanda del Norte tienen menos de 20 empleados
85% de las empresas de TI de Europa tienen de 1 a 10 empleados
24/06/2009 ISO/IEC 29110 7
PyMEs de Software (3)
Cantidad muy importante de empresas Porcentaje elevado del empleo Generan productos
para la sociedad para otras entidades
PyMEs o no, de SW o no
24/06/2009 ISO/IEC 29110 8
Pequeñas Entidades de SW
La mejora de sus procesos debiera ser de interés de: Las propias PE y De quienes usan sus productos y servicios
24/06/2009 ISO/IEC 29110 9
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 10
Estándares de Mejora del Proceso de SW
CMMI 24 PA, 460 prácticas Mucho esfuerzo para nivel 2
ISO/IEC 12207, ISO/IEC 15504 Complejidad comparable
ISO 9001 – ISO/IEC 90003
24/06/2009 ISO/IEC 29110 11
24/06/2009 ISO/IEC 29110 12
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PE Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 13
Su aplicación en PE
Normas Internacionales son difíciles de aplicar en PE
ISO/IEC 12207 no toma en cuenta necesidades específicas de PE
Cumplimiento de estándares difícil de lograr (si no imposible) por PE
PEs tienen pocas o ninguna vía para que se les reconozca como productoras de SW de calidad Esto les impide acceder a ciertas actividades
económicas
24/06/2009 ISO/IEC 29110 14
Su aplicación en PE (2)
Implementar los estándares actuales requiere una masa crítica significativa de empleados, esfuerzo, costo y tiempo
PE no pueden ver un beneficio neto en establecer un proceso de software tal como el definido en los estándares actuales
24/06/2009 ISO/IEC 29110 15
Evaluación de IEEE (1997)
Dificultades en la implementación Beneficios de la implementación no se
entienden con claridad Falta de ejemplos útiles Costo Falta de plantillas y de listas de
comprobación Determinación del cumplimiento
24/06/2009 ISO/IEC 29110 16
Evaluación de IEEE (1997)
Elementos adicionales requeridos Curso de entrenamiento Ejemplos de entregables Plantillas de entregables Soporte de herramientas para la
generación de documentación Soporte On-Line o por teléfono Boletín referido a estándares de Ingeniería
de Software Grupo de usuarios de estándares Recursos y soporte para educadores
24/06/2009 ISO/IEC 29110 17
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 18
Iniciativas para PEs
MoProSoft Proyecto COMPETISOFT Improving Processes in Small Settings (IPSS)
(SEI) IT Mark (ESI) Software Life Cycle Profiles and Guidelines
for use in Very Small Enterprises (ISO/IEC)
24/06/2009 ISO/IEC 29110 19
MoProSoft
Línea estratégica 6 del Programa para el Desarrollo de la Industria del Software (PROSOFT) 2001-2006, de la Secretaría de Economía de México "Alcanzar niveles internacionales en capacidad de
procesos". Desarrollado por AMCIS y UNAM Proyecto dirigido por la Dra. Hanna Oktaba Norma Mexicana NMX-059/01-NYCE-2005
24/06/2009 ISO/IEC 29110 20
MoProSoft (2)
Basado en CMM-SW, ISO 9001:2000, ISO/IEC 15504, PMBOK, SWEBOK
Modelo de referencia puede ser usado como proceso si la entidad no cuenta con uno
Comunidad MoProSoft, versión 1.3 disponible en la Web, incluyendo versión “coloreada” Cada actividad tiene asociado un color que identifica
un “nivel de capacidad” en el sentido de ISO/IEC 15504
24/06/2009 ISO/IEC 29110 21
MoProSoft
Gestión de Negocio
Gestión de ProcesosGestión de ProyectosGestión de Recursos: - RR.HH.
- Bienes, Servicios e Infraestructura - Conocimiento
Administración de Proyectos EspecíficosDesarrollo y Mantenimiento de Software
Alta Dirección
(DIR)
Gestión
(GES)
Operació
n
(OPE)
Estructura del Modelo de Referencia
24/06/2009 ISO/IEC 29110 22
Proyecto Competisoft
Proyecto 2006-2008 Participaron 26 instituciones de 13 países Financiado por CYTED
Dirigido por el Dr. Mario Piattini (UCLM) Dirección técnica de la Dra. Hanna
Oktaba(UNAM)
24/06/2009 ISO/IEC 29110 23
Enfoque del proyecto
24/06/2009 ISO/IEC 29110 24
Principales resultados
Evolución de MoProSoft Proceso de mejora PMCompetisoft Mantenimiento como proceso separado de
Desarrollo Propuesta de 3 “Perfiles” (relacionados con el
trabajo del WG24) Múltiples pruebas de campo Libro: COMPETISOFT. Mejora de Procesos
Software para Pequeñas y Medianas Empresas y Proyectos, Oktaba, Piattini, Pino, Orozco, Alquicira, Rama 2009.
24/06/2009 ISO/IEC 29110 25
Otras iniciativas
Improving Processes in Small Settings (IPSS) (SEI) Una guía de 2008
IT Mark (ESI) Certificación propietaria que abarca:
Negocio Seguridad de la Información (ISO/IEC 17799:2005) Evaluación simplicada CMMI
Software Life Cycle Profiles and Guidelines for use in Very Small Enterprises (ISO/IEC) WG24
24/06/2009 ISO/IEC 29110 26
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 27
Perfiles – ISPs
International Standardized Profile (ISO/IEC TR 10000) Conjunto de una o más normas base y/o ISPs y,
cuando aplicable, la identificación de clases elegidas, subconjuntos, opciones y parámetros definidos de esas normas base o ISPs, necesarios para cumplir determinada función.
Para el caso de la PE, WG24 encontró que este mecanismo permite incluir en un mismo perfil TODO aquello y SOLO aquello que cierto tipo de PE precise dadas sus circunstancias Incluso lo que no esté en ninguna norma
24/06/2009 ISO/IEC 29110 28
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 29
Desarrollo del WG24 Mayo 2005, WG especial con representantes de 11 países en
Tailandia Ejemplos de problemas y soluciones identificados
PEs no están prontas para implementar todo ISO 12207 El estándar debiera ser partido de forma de acomodar todos los tamaños de
Pes No todas las actividades de ISO 12207 son adecuadas para las
operaciones de PE Modificar las actividades para adecuarlas a las operaciones de PE
La mayoría de los desarrolladores no están orientados a documentos
Proporcionar plantillas prearmadas y ejemplos para documentación rápida
24/06/2009 ISO/IEC 29110 30
Requerimientos para una nueva norma
Ayudar a PE Enfocarse en menores niveles de madurez Producir documentos fáciles de entender Producir guías aplicables a equipos pequeños o
proyectos Contemplar necesidades de mercado de las PEs Proporcionar ejemplos Desarrollar perfiles y guías escalables
24/06/2009 ISO/IEC 29110 31
Beneficios potenciales para las PEs
Uso de documentos debiera permitir reducir riesgos
Negocio, costo, calendario, calidad Facilitar alineamiento de la estrategia de TI
con objetivos de negocio Facilitar la comprensión del valor agregado (a
corto y largo plazo) Guiar en la cuantificación de los beneficios de
la implementación de estándares
24/06/2009 ISO/IEC 29110 32
Desarrollo del WG24 (2)
Setiembre 2005, reunión en Tailandia de WG especial, participan 9 países
Se propone usar ISPs para desarrollar los documentos Modelos de negocio para clasificar PE Evaluar exposición y necesidades de PE respecto
a modelos de ciclos de vida Octubre 2005, primera reunión del WG24 en
Italia, participan 12 países
24/06/2009 ISO/IEC 29110 33
Encuesta a PEs sobre exposición y necesidades en cuanto a normas del SC7
para: Identificar problemas y soluciones potenciales Validar hipótesis de trabajo:
Contexto de PEs requiere perfiles de ciclo de vida livianos y bien enfocados Contextos de negocio particulares requieren perfiles particulares Hay diferencias significativas en disponibilidad de recursos e infraestructura
entre PE que emplea 1 a 10 personas y un departamento de TI de igual tamaño en una empresa más grande
Limitaciones de tiempo y recursos impiden que PEs entiendan cómo usar los estándares en su beneficio
Reconocimiento por medio de evaluación o auditoría por un cuerpo acreditado puede resultar beneficioso para una PE
24/06/2009 ISO/IEC 29110 34
Resultados de la encuesta
392 respuestas 228 empresas de 0 a 25 empleados
(58%)
24/06/2009 ISO/IEC 29110 35
Respuestas por país
24/06/2009 ISO/IEC 29110 36
Uso de estándares
Menos de 18% de PE certificada Del 82% no certificada, 75% no usa estándares
53% de empresas certificadas entre las de más de 25 empleados
Razones para no usar estándares 28% - Falta de recursos 24% - Estándares no son requeridos 15% - Estándares son difíciles y burocráticos y
no proporcionan guías adecuadas para ambientes de negocio pequeños
24/06/2009 ISO/IEC 29110 37
Uso de estándares (2)
74% consideran muy importante ser evaluada o certificada contra una norma
Beneficios esperados por la PE Mayor competitividad Mayor confianza y satisfacción del cliente Mayor calidad del software Mayor apoyo a la mejora del proceso Menos riesgos en el desarrollo Mejora en la imagen Mayor potencial exportador
24/06/2009 ISO/IEC 29110 38
Uso de estándares (3)
62% requieren asistencia en la adopción de estándares
55% solicitan normas más livianas fáciles de entender con plantillas
Debiera ser posible implementar estándares con costo, tiempo y recursos mínimos
24/06/2009 ISO/IEC 29110 39
Desarrollo del WG24 (3) Mayo 2006 reunión WG24 en Tailandia,
dirigido por Tailandia participan USA, India, Irlanda, Bélgica, Finlandia,
Luxemburgo, Canadá, Nueva Zelanda, Corea, y México.
En votación unánime decide tomar MoProsoft como base para su trabajo.
Pero considera que MoProSoft está dirigido a organizaciones mayores a PEs
WG24 enfoca su trabajo en PEs de hasta 10 personas y en segunda instancia de 10 a 25
24/06/2009 ISO/IEC 29110 40
Desarrollo del WG24 (4)
Mayo y Octubre de 2007, Abril y noviembre 2008, Mayo 2009, reuniones en Moscú, Montreal, Berlin, México, Hyderabad, respectivamente
Se generan primeras versiones de cinco partes de ISO/IEC 29110 y se someten a la revisión y votación internacional.
De forma paralela desarrollo de un conjunto de “Deployment Packages”
24/06/2009 ISO/IEC 29110 41
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 42
ISO/IEC 29110
Proyecto de norma a ser publicada en 2010
Actualmente en estado PDTR/PDISP, según el tipo de documento final – TR/ISP
24/06/2009 ISO/IEC 29110 43
Características de PE (VSE)
Modelos y objetivos de negocio específicos Nicho de mercado Recursos financieros limitados Muy buena capacidad de respuesta y
flexibilidad Gestión informal Recursos Humanos escasos Falta de entrenamiento regular del
personal
24/06/2009 ISO/IEC 29110 44
Requerimientos de PE Un camino para ser reconocidas como productoras de
software de calidad sin el costo inicial de implementar y mantener un conjunto completo de normas de
ingeniería de software y de sistemas o de Realizar evaluaciones comprensivas
Guías fáciles de entender para ser usadas por PE ISPs para construir o mejorar procesos existentes de PE o que
sean una guía para su establecimiento Camino para atender necesidades de negocio de con perfiles
específicos para un dominio y nivel Ejemplos que las animen a seguir procesos que lleven a
software de calidad de acuerdo a necesidades, problemas y riesgos del dominio
24/06/2009 ISO/IEC 29110 45
ISO/IEC 29110 - Estructura
24/06/2009 ISO/IEC 29110 46
ISO/IEC 29110 – Estructura
Overview – Visión General Perfiles – ISPs
Marco y Taxonomía (Framework and Taxonomy)
Especificación de ISPs Especificación para cada ISP
Guías Guía de evaluación (Assessment Guide) Guía de Gestión e Ingeniería
Guía para cada ISP
24/06/2009 ISO/IEC 29110 47
Justificación del uso de ISPs
Normas de Ing. de SW generados por distintos grupos sin una autoridad central Muchas normas no están bien integradas
Normas apuntan generalmente a grandes organizaciones Cubren aspectos no relevantes para PE
ISO/IEC no necesariamente cubre todos los aspectos relevantes
24/06/2009 ISO/IEC 29110 48
Evaluación -ISO/IEC 15504
24/06/2009 ISO/IEC 29110 49
ISPs con niveles de capacidad
Análogo a la versión “coloreada” de MoProSoft
24/06/2009 ISO/IEC 29110 50
Clasificación de PE e ISP
24/06/2009 ISO/IEC 29110 51
Graduación de ISPs
24/06/2009 ISO/IEC 29110 52
Perfiles (WG24- PDTR 29110)
¿Por qué usarlos en estándares de Ing. de SW (IS)? Estándares de IS:
producidos por diferentes grupos y organizaciones, no bien integrados
destinados fundamentalmente a grandes organizaciones Generalmente grandes y especifican mucha cosa que no
necesariamente es aplicable a una PyME No necesariamente cubren todas las necesidades
Perfiles permiten: definir niveles de capacidad progresivos Incorporar elementos no cubiertos por estándares
24/06/2009 ISO/IEC 29110 53
Perfiles Genérico y Básico
24/06/2009 ISO/IEC 29110 54
Perfil Genérico Aplicable a:
Desarrollo de una única aplicación por un único equipo de proyecto carente de riesgos, o de factores situacionales, especiales
Desarrollo interno o externo, si es interno no tiene por qué haber contrato explícito
Requerimientos Contrato o acuerdo sobre alcance del trabajo Evaluación de factibilidad previa RRHH asignados y entrenados Bienes, servicios e infraestructura disponibles
24/06/2009 ISO/IEC 29110 55
Perfil Básico Criterios para que el perfil resulte aplicable:
Características de PE, necesidades y competencias para:
Finanzas y Recursos hasta 25 personas …
Interfaz con cliente normalmente un cliente por proyecto por vez …
Procesos internos de negocio El proceso principal es desarrollar software para un cliente
escrito internamente con un contrato …
Aprendizaje y crecimiento Consciente de la importancia de las normas …
24/06/2009 ISO/IEC 29110 56
Perfil Básico (WG24- PDTR 29110)
Criterios financieros y de recursos Tienen hasta 25 empleados Flujo de caja de cada proyecto es crítico Proyectos de bajo presupuesto (duran pocos meses, involucran
poco personal y desarrollan productos pequeños) Dependen de los ingresos de los proyectos Recursos limitados para llevar a cabo correcciones post-
liberación Bajo presupuesto para responder a riesgos Recursos internos limitados para entrenamiento,
aseguramiento de la calidad, establecer procesos de reuso, mejorar procesos
24/06/2009 ISO/IEC 29110 57
Perfil Básico Dos procesos:
Administración de Proyecto (PM) Implementación de Software (SI)
Estructura Proceso
Objetivos Productos del Trabajo
Necesidades y Competencias deseables derivadas de las características relativas a Finanzas y Recursos Necesidad i
Procesos involucrados
24/06/2009 ISO/IEC 29110 58
Administración de Proyecto – PM
O1 El Plan del Proyecto para la ejecución del proyecto se desarrolla de acuerdo con la Definición del Trabajo (SoW)
O2 El progreso del proyecto se controla contra el Plan del Proyecto y se registra en el Registro de Estado del Proyecto. Correcciones para remediar problemas y desvíos del plan. Se toman medidas para corregir o evitar el impacto de riesgos. Se lleva a cabo el Cierre del proyecto para documentar la aceptación del Cliente en el Registro de Aceptación
24/06/2009 ISO/IEC 29110 59
Admin. de Proyecto – PM(2)
O3 Las Solicitudes de Cambio se reciben y analizan. Cambios a los requerimientos de software se evalúan por su impacto técnico, sobre el costo y calendario.
O4 Se llevan a cabo Reuniones de Revisión con el Equipo de Proyecto y el Cliente. Los acuerdos se registran y siguen.
24/06/2009 ISO/IEC 29110 60
Admin. de Proyecto – PM(3)
O5 Los riesgos se identifican a medida que se desarrollan y durante la ejecución del proyecto.
O6 Se desarrolla una Estrategia para el Control de Versiones. Se identifican elementos de la Configuración del Software, se definen y se establecen Líneas de Base. Modificaciones y liberaciones de elementos de Configuración se controlan y se ponen a disposición del Cliente y del Equipo de Proyecto incluyendo el almacenamiento, manejo y entrega de los elementos.
O7 Se lleva a cabo Aseguramiento de la Calidad del Software para asegurar que los productos del trabajo y los procesos cumplen con el Plan del Proyecto y con la Especificación de Requerimientos
24/06/2009 ISO/IEC 29110 61
Admin. de Proyecto – PM(4)
Productos del Trabajo Definición del Trabajo Registro de Estado del Proyecto Plan del Proyecto Solicitudes de Cambio Minuta de Reunión Registro de Correcciones Resultado de Verificaciones Resultado de Validaciones Repositorio del Proyecto Respaldo del Repositorio del Proyecto Registro de Aceptación
24/06/2009 ISO/IEC 29110 62
Implementación de Software
24/06/2009 ISO/IEC 29110 63
Guía de Gestión e implementación
Para cada ISP Descripción general del perfil Descripción de cada proceso
Nombre Propósito Objetivos Entradas Salidas Productos Internos Roles involucrados Diagrama Actividad Descripción de Actividad Incorporación al Repositorio del Proyecto
24/06/2009 ISO/IEC 29110 64
Guía del Perfil Básico
Corresponde esencialmente al nivel de Operación de MoProSoft con nombres algo cambiados: Project Management (Administración de
Proyecto Específico) Software Implementation (Desarrollo y
Mantenimiento)
24/06/2009 ISO/IEC 29110 65
Perfil básico
Descripción general
24/06/2009 ISO/IEC 29110 66
PM - Diagrama
24/06/2009 ISO/IEC 29110 67
PM - Actividades
24/06/2009 ISO/IEC 29110 68
PM.1 – Planificación del Proyecto
24/06/2009 ISO/IEC 29110 69
PM.1 – Planificación del Proyecto
24/06/2009 ISO/IEC 29110 70
Contenido
Pequeñas Entidades de Software Estándares de Mejora del Proceso de
SW Su aplicación en PEs Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?
24/06/2009 ISO/IEC 29110 71
¿Cómo sigue…?
Definir nuevos perfiles Otros perfiles que pasen de la visión “Proyecto” a
“Organización” Cartera de Proyectos
Gerencia Operación
Empresa en crecimiento Gestión de Negocio Gerencia Operación
Pruebas de campo Completar y Ajustar “Deployment Packages”
24/06/2009 ISO/IEC 29110 72
Referencias
http://www.iso.org http://www.iec.ch http://www.jtc1.org http://www.jtc1-sc7.org http://www.fing.edu.uy http://www.unit.org.uy http://www.comunidadmoprosoft.org.mx/ http://alarcos.inf-cr.uclm.es/Competisoft/ http://www.sei.cmu.edu/iprc/ipss.html http://www.esi.es/index.php?op=15.1.2 http://profs.logti.etsmtl.ca/claporte/English/VSE/
24/06/2009 ISO/IEC 29110 73
¿Preguntas?
Contacto:
Facultad de Ingeniería – Instituto de Computación
GrIS - Grupo de Ingeniería de Software
Laboratorio de Gestión de Software
Jorge Triñanes – [email protected]
María Freira – [email protected]